示意圖,與新聞事件無關。

圖片來源: 

CIA

在分析了WikiLeaks所揭露的CIA(美國中央情報局)Vault 7攻擊文件後,資安業者賽門鐵克(Symantec)周一(4/10)指出,有一從2011年就開始活動的駭客集團Longhorn使用了Vault 7中所描述的、獨特的閃避偵測技巧及加密協定,而且已用來攻擊16個國家的40個目標對象。

賽門鐵克從2014年就開始追蹤Longhorn的活動,發現它至少從2011年便展開攻擊行動,某些證據則顯示Longhorn也許從2007年就存在了。

即使賽門鐵克無法直接肯定Longhorn集團與CIA有所關聯,但賽門鐵克發現,Longhorn所使用的工具都剛好與Vault 7中相關工具的開發時間不謀而合,而且他們使用同樣的加密協定,在閃避偵測上也使用同樣的準則,因此懷疑Longhorn的活動與Vault 7文件是來自於同一集團。

賽門鐵克暗示著Longhorn就是由CIA所主導的駭客集團,而且已經成功感染位於16個國家的40個目標對象,遍及中東、歐洲、亞洲與非州,只有一台被感染的電腦位於美國,但在幾個小時內就被Longhorn移除,顯示出這可能是場意外。

依據賽門鐵克的分析,Longhorn擁有一個先進網路間諜集團所需具備的所有元素,它在攻擊前會先理解目標環境,還握有各種零時差攻擊程式,在操作上也非常地謹慎與低調,以避免被安全機制識破。

賽門鐵克指出,在Vault 7文件被揭露之前,他們原本即以為Longhorn是一個擁有完整資源的情報蒐集組織,由於他們只在周一到周五的上班時間運作,因此很可能屬於政府所支持的組織,再加上是以英文為母語,以及使用美洲時區,因而判斷源自北美國家。


Advertisement

更多 iThome相關內容